施乐修补FreeFlow Core中的漏洞

施乐公司发布了对其 FreeFlow Core 印前自动化平台的关键安全更新，此前 Horizon3.ai 发现了两个严重漏洞，可能允许远程代码执行。这些漏洞——CVE-2025-8356，被评为 CVSS 评分为 9.8 的路径遍历错误，以及 CVE-2025-8355，被评为 7.5 的 XML 输入处理问题——是在 Horizon3.ai 的一位客户报告了异常网络活动后被发现的。调查人员将这些活动追踪到该软件，确认了被利用的风险。

“Xerox 已经注意到近期的远程代码执行漏洞……并提供了一个软件更新来减轻风险。”该公司声明，并敦促立即升级到版本 8.0.5。Horizon3.ai 的研究员 Jimi Sebree 警告说，“这些漏洞很容易被利用，”并建议未打补丁的系统至少应该限制对 4004 端口上 JMF 客户端服务的访问。由于打印服务器通常深度集成到企业网络中，这些漏洞对于依赖 FreeFlow Core 进行大规模打印和包装操作的行业构成了显著的威胁。